تست نفوذ و نفوذ به شبکه ی وای فای با رمزنگاری WEP

توسط Vahid Elmi در ۱۳۹۵-۰۶-۰۲

در این آموزش با کرک پسورد وای فای های با رمزنگاری WEP آشنا می شویم

قبل از دیدن آموزش توضیحی در مورد این مدل رمزنگاری می خوانیم :

رمزنگاری WEP چیست؟

بر طبق تعاریف موجود، (Wired Equivalent Privacy (WEP یک پروتکل امنیتی است که در استاندارد وایرلس ۸۰۲٫۱۱b تعریف شده است. در واقع WEP جزئی از استاندارد های IEEE 802.11 در مورد شبکه وایرلس است. اصلی ترین وظیفه این پروتکل حفظ و تامین محرمانگی دیتا بر روی شبکه وایرلس و در سطحی معادل شبکه های محلی کابلی است

نقص های WEP

برخی اشکلات موجود، توانایی WEP را در محافظت از حملات مهم و جدی بشدت تضعیف کرده است:

۱٫ هیچ روشی برای انتشار کلید رمزنگاری تعریف نشده است.

  • کلیدهای Pre-shared که یکبار در هنگام نصب تنظیم میشوند و به ندرت بعد از آن تغیر میکنند.
  • بسیار ساده است که بتوان متن هایی که را که با کلیدهای یکسان رمز شده اند را بازیابی کرد.

۲٫ استفاده از RC4، که طراحی آن طوری است که رمزی یکبار مصرف باشد و برای رمز شدن چندین پیام بکار نمیرود:

  • از آنجایی که در این پروتکل کلید Pre-shared به ندرت تغیر میکند، بنابراین یک کلید یکسان بارها و بارها مورد استفاده قرار میگیرد.
  • مهاجم ترافیک را رصد کرده و راه های مختلف بازیابی و استفاده از متون رمز نشده را پیدا خواهد کرد.
  • مهاجم با در دست داشتن نسخه های رمز نشده و رمز شده پیام ها براحتی میتواند کلید را محاسبه کند.

۳٫ مهاجمان مجموع کپچرهای دیتاها را آنالیز کرده و با استفاده از ابزاری چون AirSnort، WEPCrack و dweputils کلیدهای WEP را کرک میکنند.
۴٫ مولدهای کلید(key generators) در خصوص کلیدهای ۴۰ بیتی آسیب پذیر هستند.
۵٫ الگوریتم های زمانبندی کلید شدیدا در مقابل حمله آسیب پذیر هستند.

حال این ویدئو آموزشی را باهم می بینیم

 

یک نظر بدهید

5 + 5 =